法国密码学家 Cecile Pierrot 破译了 500 年前西班牙国王卡洛斯一世兼神圣罗马皇帝查理五世一封写给其法国王室大使的密码信。Pierrot 最初是在法国南锡的一个宴会上听到这封信的，她最终在当地历史博物馆的地下室里找到了该信。她以为只要几天时间就能破译，结果发现密码信的破译难度超过预期。她的团队缓慢取得了进展，在历史学家 Camille Desenclos 的指引下依靠皇帝其他加密信函的非官方译本的帮助下成功破译了加密信。Pierrot 称没有译本的参考她们也能破译，但这节省了很多时间。查理五世是当时欧洲最强大的统治者之一，虽然法兰西是他一生之敌，他当时与法国已经停战，想要集中精力对付一个新出现的敌人，在信中要求其大使密切注意法国王室的动向。他还在信中谈到了一个传言：意大利雇佣兵领袖 Pierre Strozzi 把皇帝本人列入暗杀名单。他有点担忧，让大使查清。这封信的完整译本预计以论文形式发表。

逾 540 万 Twitter 账号信息在一个黑客论坛免费共享。今年早些时候黑客以 3 万美元的价格兜售这批数据。黑客利用的漏洞是在 2022 年 1 月 1 日 HackerOne 用户“zhirinovskiy”报告的， Twitter 的 Android 客户端的身份验证环节存在漏洞，允许攻击者获取目标账号相关的电话号码和/或电子邮件地址。Twitter 确认了这一漏洞，奖励了 zhirinovskiy 5,040 美元奖金。但在修复前，可能有多位黑客利用了该漏洞窃取了数据。

SpaceX 于上周六在肯尼迪太空中心发射了 Cargo Dragon 2 货运飞船，执行 CRS-26 国际空间站补给任务，飞船周日与空间站完成对接。宇航员在空间站的食品通常是预包装食品，缺乏新鲜食品，而营养物质是在太空中保持健康的重要一环，尤其是对于未来长时间的太空任务如火星探索。宇航员此前已在空间站种植并品尝了生菜、萝卜和辣椒，现在他们有机会将 Red Robin 西红柿加入到沙拉清单中。这项实验是在太空中持续提高新鲜食品的努力的一部分。太空西红柿将空间站的蔬菜生产系统中生长，宇航员将需要不时给它们添水。西红柿营养丰富且美味。

北极地松鼠（Arctic ground squirre）是地球最极端的冬眠动物之一，它一年中有 8 个月处于睡眠状态，体内温度降至华氏 27 度以下（零下 2 摄氏度），脑电波微不足道几乎难以难以探测到，心脏每分钟跳一下。但地松鼠仍然充满活力，春天来临它可以在几个小时内将体温提高到华氏 98.6 度（37 摄氏度）。人类正试图在 2040 年前后登陆火星。对于一个每天需要消耗大量食物、水和氧气的物种，火星之旅的一大挑战是后勤问题。根据国际空间站宇航员的饮食习惯，一个四人机组完成来回火星地球的 1100 天需要至少 11 吨食物，加上其它生命支持系统，以及其它必要物品，一艘火星飞船的起飞重量将超过 330 吨。应对这一问题的一种显而易见的解决方案就是冬眠。在《2001 太空奥德赛》中，宇航员在冬眠舱中每分钟心跳 3 次。如果宇航员在飞往火星途中处于某种冬眠状态，那么他们的生命支持资源的质量能减少六成，这也有助于抵御从太空辐射到无聊和孤立带来的心理问题。对北极地松鼠冬眠能力的研究可能有助于我们实现这一目标。

加拿大安大略省 Guelph 大学的研究人员将笔记本电脑留在 12 家电脑维修店过夜，然后在拿回笔记本电脑后恢复日志，检查数据访问情况。结果显示有 6 家店里的技术人员访问了个人数据，其中两家还将数据拷贝到个人设备上。研究是在 2021 年 10 月 12 月之间展开的，研究人员将笔记本电脑带到安大略省的 16 家维修店，其中两个设备的访问日志无法恢复，还有两次是在当场维修的，技术人员没有机会查看个人数据。在三次案例中技术人员删除了 Windows 快速访问和最近访问的文件。维修店通常没有隐私政策，而技术人员通常会要求客户提供登陆密码，即使这对于修电脑是非必要的。作为研究的一部分，研究人员将一台华硕 UX330U 笔记本电脑带到 11 家电里去更换电池，这种电池更换不需要登陆电脑，可以在 BIOS 中检查电池健康情况，但只有一家维修店没有要求提供登陆密码。有三家店拒绝在不提供登陆密码的情况下修电脑。他们的研究报告发表在预印本平台 arxiv 上。

Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》，它识别了数十个与美国军方相关联的宣传账号，以及数千个与俄罗斯相关联的宣传账号。Meta 以违反反对 CIB（coordinated inauthentic behavior）政策的理由在 Facebook 上删除了 39 个账号、16个网页和 2 个群组，在 Instagram 上删除了 26 个账号，这些与美国政府相关的账号主要针对阿富汗、阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门等国进行宣传。Meta 以相同理由在 Facebook 上删除了 1633 个账号、703 网页和 1 个 群组，在 Instagram 上删除了 29 个账号，这些与俄罗斯相关联的账号主要针对德国、法国、意大利、乌克兰和英国进行宣传。

分析机构 Gartner 的研究人员调查了经历某种混合工作模式的逾 400 名雇员和机构领导人，发现绝大部分都不成功，结果低于平均水平，只有一家成功。失败的混合工作模式通常有着强制性的去办公室现场办公要求，而成功的模式则给员工提高了办公地点的灵活选择。混合灵活工作模式具有可塑性，在现场办公和远程工作的组合上给员工和团队自主权，以便于他们能更好的完成工作。这种模式下员工的表现优于更僵硬的工作地点办公模式，员工有着更高的留任意愿和更低的疲劳度。

根据发表在《International Journal of Environmental Research》上的一项研究，手机上瘾与低认知能力、低自控和糟糕的心理健康相关。研究人员招募了 111 名参与者，年龄从 18 岁到 65 岁。28% 的参与者是大学生，78% 是工人。研究人员利用 SocialStatsApp 获得流行应用如 TikTok、Facebook、Instagram 和 WhatsApp 等的使用数据。在实验阶段，参与者被要求连续三天将每天手机使用时间限制在一小时内。实验后可以自由使用。在实验前后一天研究人员评估了参与者的工作记忆、注意力、执行控制、听觉反应时间、视觉反应时间等能力。结果显示，手机上瘾者有较低的心理健康得分，自控能力较差。在三名参与者在被要求将每天手机使用时间限制在一小时内后退出，这意味着高成瘾者的数据缺乏。

德国联邦数据保护局和 17 个州的监管机构发表联合声明，在两年的谈判之后他们得出结论，微软的办公软件订阅服务 Microsoft 365 不兼容于欧洲的隐私监管法律 GDPR。Microsoft 365 会收集用户数据，并授予自己广泛的权利去处理这些数据。微软把自己打扮成一个值得信赖和负责任的科技巨头，但实际上它却在破坏监管，正常化企业数据滥用。这一报告并非是执行决定，Microsoft 365 是一个广泛使用的办公软件，要限制它的数据收集行为可能需要整个欧盟的努力。

Google 释出了紧急更新修复了一个正被利用的 Chrome 桌面浏览器 0day，这是今年 Chrome 的第 8 个 0day。该高危漏洞编号为 CVE-2022-4135，为 GPU 中的一个堆溢出漏洞，由 Google Threat Analysis Group 的 Clement Lecigne 在 11 月 22 日发现。在大部分用户完成更新前 Google 没有披露漏洞细节，它建议桌面用户立即更新到新版本 107.0.5304.122 。Google Chrome 今年发现的前 7 个 0day 是 2 月 14 日的 CVE-2022-0609、3 月 25 日的 CVE-2022-1096、4 月 14 日的 CVE-2022-1364、7 月 4 日的 CVE-2022-2294 、8 月 17 日的 CVE-2022-2856、9 月 2 日的 CVE-2022-3075，10 月 28 日的 CVE-2022-3723。

NordPass 公布了 2022 年最常用密码名单，以及破解密码所需的时间。最常用密码相比过去几年差异并不大：password、123456、123456789、guest、qwerty、12345678、111111、12345、col123456 和 123123。对于不重要的密码，大部分人都会选择容易记忆的数字或短语。破解大部分常用密码只需要不到一秒钟，少数可能需要 10 秒或更长时间，比如 col123456。NordPass 还公布了与密码趋势相关的统计：在奥斯卡奖颁奖季节使用 Oscars 作为密码的频率会大幅增加，在流行电影电视剧放映期间同名密码也会大增，比如 batman、euphoria 和 encanto。

在 FTX 交易所崩盘之后，主要加密货币交易所都被要求公开资产储备证明系统，以证明它们都有充足的资产。币安是最大的加密货币交易所，它周五公布了自己的资产储备证明：截至 11 月 23 日，它储备有 582,485.9302 个比特币，而用户净余额为 575,742.4228 个比特币，意味着它有 6,743 个比特币保证金。币安称它会在未来两周内公布第二批资产储备证明结果，并聘请第三方审核公司审计资产储备证明结果。

在新加坡举行的 Google Search Central Live 活动上，Google Webmaster 趋势分析师 Gary Illyes 称，互联网上六成的内容是重复的。他没有对重复进行定义，是 100% 相同的重复，还是改个标题但实际内容一致的重复比如社交网络中的转载，或者进行搜索引擎优化之后的重复。互联网上有大量重复内容是众所周知的事实，问题是比例有多大，作为最大最流行的搜索引擎，Google 给出了它的答案。

根据发表在本周《科学》期刊上的一项研究，mRNA 通用流感疫苗在动物实验中取得初步成功。mRNA 新冠疫苗的成功推动了这项技术扩大使用范围。流感疫苗面临的一大难题是流感病毒有至少 20 种谱系，每种都包含多种病毒株。能针对所有 20 种谱系的通用流感疫苗将有助于预防下一次流感大流行。研究人员在小鼠和雪貂的动物实验中测试了一种 mRNA 通用流感疫苗，结果显示它对 20 种不同的 HA 靶位都引发了特异性抗体。

Google 一个秘密项目是利用机器学习训练 AI 写代码、修代码和自我更新。该项目是 Google 生成式 AI 计划的一部分，可能会对开发者编写代码产生深远影响。它最初属于 Alphabet 的研发部门 X，代号 Pitchfork，今年夏天转入 Google 的 Labs 群组，这意味着其重要性在提高。Pitchfork 现在属于 Google Labs 的 AI Developer Assistance 小组，由 Olivia Hatalsky 负责， 她曾参与 Google Glass 等项目，是 X 的资深员工，随 Pitchfork 一起迁到 Google Labs。Pitchfork 设计通过学习编程风格写出新的代码。

最近一段时间，因马斯克(Elon Musk)收购 Twitter 所带来的冲击，大量用户涌入了去中心化微博服务 Mastodon。Mastodon 短时间内增加了逾五十万新用户，活跃用户突破百万。Mastodon 是欧盟下一代互联网倡议支持的项目之一， 该倡议旨在创造一个不同的未来互联网。这些替代服务的共同点是：基于开放标准、开源软硬件和开放数据。其中社交服务的一个核心开放标准是 ActivityPub。ActivityPub 是一个 W3C 标准，允许人人都加入到一个联邦宇宙中，你可以设立自己的域名、制定自己的政策和社区规则，确定自己的隐私设置，使用自己的账号与其他人互动。Mastodon 是最知名的 ActivityPub 项目，欧盟下一代互联网倡议支持的 ActivityPub 项目还有 PeerTube、Pixelfed、GoToSocial、Lemmy 和 Owncast。联邦宇宙的强大就在于其多元化。

美国食品药品管理局 FDA 批准了针对血友病的第一种基因疗法，它也是至今最昂贵的药物：每剂量 350 万美元。Hemgenix 是一种治疗成人 B 型血友病的一次性静脉注射疗法。血友病有三种，A 型最流行，约占八成以上，B 型次之，主要影响男性，C 型最罕见。目前血友病的治疗方法是频繁注射一种帮助血液凝固和防止出血的蛋白质。Hemgenix 由药厂 CSL Behring 供应，对于 350 万美元的价格该公司表示它的药能最终减少医疗费用，因为患者的出血事件会减少，凝血治疗也会减少。Hemgenix 的价格超过了诺华治疗脊髓性肌肉萎缩症的基因疗法 Zolgensma，其每剂价格大约为 200 万美元，也是一次性注射。药物的大部分费用将由保险公司支付。经过数十年的研究，基因疗法正在改变癌症和罕见遗传病的治疗。有多家药厂正在研究针对 A 型血友病的基因疗法。

今年 9 月，巴西下令停售不提供充电器的苹果 iPhone 手机。苹果是在 2020 年以环保的理由宣布 iPhone 和 EarPod 等产品不再提供充电器，但巴西政府认为苹果所做的是把负担转嫁给消费者。巴西还认为，如果苹果真的注重环保，它可以支持更通用的 USB-C 充电器。尽管被罚款数百万美元，但苹果并没有改变做法，它仍然在巴西销售不提供充电器的 iPhone 手机。巴西监管机构下令在首都巴西利亚的多家零售店扣押了数百部 iPhone。这一行动被冠名为 Operation Discharge，此举旨在强迫苹果遵守巴西法律，在手机包装盒内提供充电器。这些 iPhone 是在当地运营商的商店和苹果授权零售店没收的。

根据发表在《自然》期刊上的一项研究，科学家发现一种保护癌细胞的蛋白质 MYC。在正常生长的细胞中，它们均匀分布在细胞核中。当它们发生在癌细胞中时，它们会重新排列自己，形成球状结构，从而包围基因组中特别脆弱的部分。MYC 基因及其蛋白质在几乎所有癌症的发生和发展中起着核心作用。它们驱动着肿瘤细胞不受控制的生长和代谢的改变。它们还帮助肿瘤躲避免疫系统。MYC 为癌症研究打开了新的大门：它们形成空心球体，保护基因组中特别敏感的部分。如果这些 MYC 球被破坏，癌细胞就会死亡。研究人员成立了一家公司推动研究的实用化。

英国小报 The Daily Star 发表独家报道称，苹果有意收购曼联。控制着英超曼联队的 Glazers 家族本周表示考虑出售球队。苹果是世界最富有的科技公司，市值超过 2 万亿美元，拥有足够收购几十个曼联队的现金，但问题是它为什么要收购一支球队？报道称，苹果 CEO 库克(Tim Cook)有兴趣以 58 亿英镑收购曼联。如果被苹果收购，曼联将成为世界上最富有的俱乐部。潜在收购曼联的还有前球星贝克汉姆(David Beckham)牵头一个买家财团，英国亿万富翁 Jim Ratcliffe 等。